CarbonHelix e IBM
Los ciberatacantes tienen una gran ventaja, incluso sobre los equipos de ciberseguridad más avanzados de la actualidad. "Solo necesitan encontrar una vulnerabilidad, un exploit, y ya pueden partir de ahí. Desde el punto de vista de la seguridad, tenemos que analizarlo todo a la vez", afirma Mark Precious, socio de operaciones de ciberseguridad de CarbonHelix. "Eso significa que tenemos que movernos continuamente con mayor velocidad y mayor precisión".
CarbonHelix es un proveedor de servicios de gestionados de seguridad (MSSP) que presta servicios de centro de operaciones de seguridad (SOC) 24x7 a clientes de una amplia gama de sectores. Incorpora tecnologías líderes en el sector, incluidas soluciones propias, para desarrollar guías y procesos de escalado personalizados. "Todo es único para cada cliente", afirma David DeLozier, vicepresidente de ventas de CarbonHelix.
Entonces, ¿cómo consigue CarbonHelix prestar servicios personalizados en todos los sectores y, al mismo tiempo, aumentar constantemente la velocidad y la precisión? Sus expertos humanos altamente cualificados se comprometen a ponerse al día con las capacidades más avanzadas y emergentes de sus soluciones tecnológicas, incluida IBM QRadar Suite.
Como primer paso en la prestación de servicios personalizados, CarbonHelix utiliza QRadar para ofrecer una visibilidad completa del entorno del cliente, independientemente de las tecnologías y plataformas que utilice. "Podemos implementar QRadar en cualquier sitio: en el entorno local, en entornos aislados, si lo alojamos nosotros, si lo aloja un cliente, hardware, virtual, AWS, Azure, no importa. Puede residir en todos sitios”, afirma DeLozier. “De momento, no hay nada que no hayamos podido integrar en QRadar, incluidas aplicaciones propias y de terceros”. Esa integración también incluye plataformas que a menudo resultan difíciles de integrar en los sistemas de gestión de eventos e información de seguridad (SIEM), como el servidor IBM AS/400, el sistema operativo IBM AIX y los sistemas mainframe habituales en el sector bancario. "Es un nivel de visibilidad que no podemos conseguir con otros SIEM", afirma DeLozier.
Y para impulsar continuamente una detección de amenazas y una respuesta más rápidas y específicas, CarbonHelix aplica el machine learning (ML) de QRadar basado en el análisis del comportamiento del usuario (UBA) y el análisis de amenazas de red (NTA). "El machine learning es capaz de analizar patrones de actividad a una escala inalcanzable para un analista humano", afirma DeLozier. "Por lo tanto, es realmente eficaz a la hora de detectar anomalías para su posterior tratamiento por parte de los analistas". Además, al integrar UBA en el componente SOAR de IBM QRadar, CarbonHelix combina la detección impulsada por ML de comportamientos de riesgo de los usuarios con respuestas automatizadas para mitigar rápidamente las amenazas.
CarbonHelix ha tenido especial éxito con la NTA en el sector sanitario, utilizando la tecnología para garantizar el correcto funcionamiento de los dispositivos médicos y la seguridad de los datos médicos Los equipos de TI y seguridad de los hospitales a veces tienen una visibilidad nula de los dispositivos de su red, pero un solo dispositivo infectado puede crear problemas más amplios que amenacen la atención al paciente. DeLozier recuerda el caso de una máquina de resonancia magnética infectada. Normalmente, la máquina compartiría datos con un solo ordenador, pero a través del análisis ML de los datos de flujo, la aplicación NTA detectó que la máquina de resonancia magnética había empezado a llegar a muchos otros dispositivos del hospital. Afortunadamente, la detección temprana permitió a CarbonHelix y al hospital apagar la máquina e implementar un parche para el problema antes de que el hospital sufriera daños.
Aunque estas medidas son muy eficaces hoy en día, Mark Precious señala que los adversarios también están encontrando formas de moverse cada vez más rápido. Como parte del esfuerzo continuo por mantener su ventaja competitiva, CarbonHelix está incorporando soluciones de seguridad de datos IBM Guardium a sus servicios gestionados. También está formando un equipo dedicado dentro del SOC a aplicar la IA para acelerar la respuesta a las amenazas. En concreto, la empresa está integrando QRadar con IA de terceros para la detección y respuesta de endpoints (EDR), con el fin de analizar las actividades de los endpoints e impulsar respuestas aún más rápidas. "Estamos utilizando la IA para proporcionar a nuestro SOC mejor información, con mayor rapidez", afirma DeLozier.
"El objetivo es responder de forma más completa a una amenaza y comprender si una amenaza determinada forma parte de una campaña más amplia, y hacer ambas cosas siempre más rápido que antes", afirma Precious.
CarbonHelix (enlace externo a ibm.com), socio comercial de IBM, cuenta con la experiencia y los conocimientos necesarios para liderar los esfuerzos actuales de ciberseguridad aumentados por IA. Desde 2015, CarbonHelix ha proporcionado servicios de ciberseguridad desde su SOS con sede en Estados Unidos que cumplen con los requisitos de conformidad más exigentes. La empresa se ha consolidado como un socio de confianza en una amplia gama de sectores, incluidos los servicios financieros, la sanidad, la educación, la fabricación y la administración pública, entre otros.
Legal
© Copyright IBM Corporation 2024 IBM, el logotipo de IBM, Guardium y Qradar son marcas o marcas registradas de IBM Corp. en EE. UU. y/o en otros países. Este documento está vigente en la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.
Se presentan ejemplos de clientes para ilustrar cómo esos clientes han utilizado los productos de IBM y los resultados que podrían haber logrado. El desempeño, los costes, los ahorros reales u otros resultados en sus entornos operativos podrían variar.
Ningún sistema o producto informático debe considerarse completamente seguro y ningún producto, servicio o medida de seguridad por sí solo puede ser completamente eficaz a la hora de evitar usos o accesos inadecuados. IBM no garantiza que los sistemas, productos o servicios sean inmunes o vayan a hacer que su empresa sea inmune a la conducta maliciosa o ilegal de terceros.